CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 3CVE-2009-3822 – Joomla! Component Ajax Chat 1.0 - Remote File Inclusion
https://notcve.org/view.php?id=CVE-2009-3822
28 Oct 2009 — PHP remote file inclusion vulnerability in Fiji Web Design Ajax Chat (com_ajaxchat) component 1.0 for Joomla! allows remote attackers to execute arbitrary PHP code via a URL in the GLOBALS[mosConfig_absolute_path] parameter to tests/ajcuser.php. Vulnerabilidad de subida de archivos sin restricción en el componente Fiji Web Design Ajax Chat (com_ajaxchat) v1.0 para Joomla! permite a atacantes remotos ejecutar código PHP de su elección a través de URL en el parámetro GLOBALS[mosConfig_absolute_path] en tests/... • https://www.exploit-db.com/exploits/9888 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 2CVE-2009-2400 – Joomla! Component com_php - 'id' Blind SQL Injection
https://notcve.org/view.php?id=CVE-2009-2400
09 Jul 2009 — SQL injection vulnerability in the PHP (com_php) component for Joomla! allows remote attackers to execute arbitrary SQL commands via the id parameter to index.php. Vulnerabilidad de inyección de SQL en el componente PHP (com_php) para Joomla! permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id en index.php. • https://www.exploit-db.com/exploits/9028 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •